Nieuwe crypto phishing brieven richten zich op hardware wallet-gebruikers
Crypto phishing brieven duiken opnieuw op, en dit keer richten oplichters zich specifiek op bezitters van hardware wallets. Gebruikers van Ledger en Trezor melden dat ze fysieke post ontvangen die eruitziet alsof die van de fabrikant komt. Het doel is simpel: paniek zaaien zodat slachtoffers hun herstelzin invoeren en zo toegang tot hun crypto weggeven.
Hoe de scam met post werkt
Cybersecurity-onderzoeker Dmitry Smilyanets ontving zelf zo’n brief. Daarin stond dat hij binnen twee dagen een verplichte controle moest uitvoeren om blokkering van zijn wallet te voorkomen. De brief zag er professioneel uit met hologram en QR-code.
Die QR-code leidt naar een nagemaakte website die lijkt op een officiële walletpagina. Daar vragen criminelen om de herstelzin een reeks woorden die fungeert als master-sleutel van je wallet. Zodra iemand die invoert, sturen hackers de gegevens automatisch door naar hun eigen systeem en nemen ze de wallet over.
Opvallend detail: de brief leek ondertekend door Matěj Žák, maar noemde hem foutief CEO van Ledger. Dat soort kleine fouten verraadt vaak dat het om fraude gaat.
Waarom deze aanval juist nu toeneemt
Volgens Deddy Lavid van beveiligingsbedrijf Cyvers verdwijnen crypto-scams nooit echt. In zwakke markten veranderen ze alleen van vorm. Minder hype betekent minder snelle hacks, maar juist meer psychologische trucs zoals nepwaarschuwingen en dringende meldingen.
In onzekere tijden reageren beleggers sneller uit angst. Oplichters gebruiken die emotie bewust.
Oude datalekken spelen criminelen in de kaart
De reden dat slachtoffers per post worden benaderd, ligt in eerdere datalekken bij hardware wallet-bedrijven en partners. Daarbij kwamen adressen van klanten op straat te liggen. Criminelen gebruiken die lijsten nu om gerichte brieven te sturen.
Dit gebeurde de afgelopen jaren vaker:
- een lek met tienduizenden klantgegevens
- nep-hardware wallets die per post werden verstuurd
- valse apps die herstelzinnen stalen
- eerdere QR-brieven met phishinglinks
Dat patroon laat zien dat aanvallers hun strategie blijven aanpassen.
Wat is een herstelzin en waarom is die zo belangrijk
Een herstelzin (seed phrase) bestaat meestal uit 12 of 24 woorden. Die woorden genereren de private keys van je wallet. Wie de zin heeft, heeft volledige controle over de crypto. Daarom geldt één simpele regel: niemand behalve jij mag die ooit zien.
Legitieme walletbedrijven vragen er nooit naar. Niet via e-mail, niet via een website en ook niet per post.
Hoe je jezelf beschermt
- Scan nooit QR-codes uit onverwachte brieven
- Ga alleen naar websites via je eigen bookmarks
- Deel je herstelzin met niemand
- Controleer altijd of een bericht echt van het bedrijf komt
Als iets urgent klinkt, is dat vaak precies de bedoeling.
Conclusie
Crypto phishing brieven tonen hoe creatief oplichters worden. Ze combineren oude datalekken met overtuigende fysieke post om vertrouwen te winnen. De techniek verandert, maar de truc blijft hetzelfde: jou je eigen sleutel laten weggeven. Wie weet hoe dat spel werkt, trapt er niet in.
FAQ
Zijn fysieke brieven echt gevaarlijker dan e-mailscams?
Ja, veel mensen vertrouwen een echte brief sneller dan een mail. Dat maakt ze extra effectief.
Wat moet ik doen als ik zo’n brief krijg?
Niets. Gooi hem weg en meld het eventueel bij de walletprovider.
Kan mijn crypto worden gestolen zonder herstelzin?
In de meeste gevallen niet. De herstelzin is de belangrijkste toegangssleutel tot je wallet.
